- Use o módulo pam_tally2 do pam (já incorporado no pacote pam)
-
Adicione a seguinte linha no arquivo
/etc/pam.d/system-auth
auth required pam_tally.so onerr=fail deny=5 unlock_time=21600
Onde:
-
deny=5
: número de tentativas -
onerr=fail
: Comportamento padrão se algo estranho acontecer ao pam -
unlock_time
: Número de segundos para desbloquear novamente a conta.
Agora, é só usar pam (UsePam = yes) no sshd.